WhatsApp a déclaré que certains utilisateurs de l'application de messagerie étaient ciblés par des logiciels espions, et a porté plainte contre une entreprise israélienne qui serait à l'origine de l'attaque
WhatsApp a poursuivi mardi la société de technologie israélienne NSO Group, l'accusant d'utiliser le service de messagerie appartenant à Facebook pour effectuer du cyberespionnage sur des journalistes, militants des droits de l'homme et autres.
La plainte déposée devant un tribunal fédéral de Californie a soutenu que NSO Group avait tenté d'infecter environ 1, 400 "appareils cibles" avec des logiciels malveillants pour voler des informations précieuses à ceux qui utilisent l'application de messagerie.
Le directeur de WhatsApp, Will Cathcart, a déclaré que le procès avait été déposé après qu'une enquête a montré le rôle de la société israélienne dans la cyberattaque, malgré ses démentis.
"NSO Group prétend servir les gouvernements de manière responsable, mais nous avons trouvé plus de 100 défenseurs des droits humains et journalistes ciblés lors d'une attaque en mai dernier. Cet abus doit cesser, " a déclaré Cathcart sur Twitter.
Le procès a déclaré que le logiciel développé par NSO connu sous le nom de Pegasus a été conçu pour être installé à distance pour détourner des appareils utilisant Android, iOS, et les systèmes d'exploitation BlackBerry.
La plainte indique que les attaquants "ont procédé à une ingénierie inverse de l'application WhatsApp et développé un programme pour leur permettre d'émuler le trafic réseau légitime de WhatsApp afin de transmettre un code malveillant" pour prendre le contrôle des appareils.
"Alors que leur attaque était très sophistiquée, leurs tentatives pour brouiller les pistes n'ont pas été entièrement couronnées de succès, " Cathcart a déclaré dans un article d'opinion publié dans le Washington Post, notant que l'enquête a trouvé des services d'hébergement Internet et des comptes associés à NSO.
La poursuite demande au tribunal d'ordonner à NSO Group d'arrêter de telles attaques et demande des dommages-intérêts non spécifiés.
En mai, WhatsApp a appelé les utilisateurs à mettre à niveau l'application pour boucher une faille de sécurité permettant l'injection de logiciels malveillants sophistiqués pouvant être utilisés pour espionner l'application de messagerie utilisée par 1,5 milliard de personnes dans le monde.
WhatsApp a déclaré que son enquête remontait à un effort de cyberespionnage jusqu'à la société de technologie israélienne NSO Group
Le code malveillant a été transmis via les serveurs WhatsApp du 29 avril au 10 mai environ, ciblant les appareils des avocats, journalistes, militants des droits de l'homme, dissidents politiques, diplomates, et d'autres hauts responsables de gouvernements étrangers, selon la plainte.
"Un utilisateur recevrait ce qui semblait être un appel vidéo, mais ce n'était pas un appel normal, " a déclaré Cathcart à propos de la cyberattaque.
"Après que le téléphone a sonné, l'attaquant a secrètement transmis un code malveillant dans le but d'infecter le téléphone de la victime avec un logiciel espion. La personne n'a même pas eu à répondre à l'appel."
Combattre « le crime et le terrorisme »
Le groupe NSO s'est fait connaître en 2016 lorsque des chercheurs l'ont accusé d'avoir aidé à espionner un militant aux Émirats arabes unis.
Son produit le plus connu est Pegasus, un outil très invasif qui peut allumer la caméra et le microphone du téléphone d'une cible, et accéder aux données qui s'y trouvent.
L'entreprise a insisté sur le fait qu'elle ne concédait sous licence son logiciel aux gouvernements que pour "lutte contre le crime et le terrorisme" et qu'elle enquêtait sur les allégations crédibles d'utilisation abusive, mais les militants soutiennent que la technologie a plutôt été utilisée pour des violations des droits humains.
Danna Ingleton d'Amnesty International a déclaré que les résultats de l'enquête sur WhatsApp "soulignent que le groupe NSO continue de tirer profit de l'utilisation de ses logiciels espions pour intimider, Piste, et punir des dizaines de défenseurs des droits humains à travers le monde, dont le Royaume de Bahreïn, les Émirats arabes unis et le Mexique."
Ingleton a déclaré qu'Amesty et d'autres groupes cherchaient devant les tribunaux israéliens à bloquer NSO pour l'exportation de la technologie.
"WhatsApp mérite le crédit de sa position ferme contre ces attaques malveillantes, y compris leurs efforts pour demander des comptes aux ONS devant les tribunaux, " elle a dit.
© 2019 AFP